- Az IMF szerint az AI növelheti a GDP-t, és ez fontosabb, mint az emissziók
- Az ausztrálok kitartanak a közösségi média életkori korlátozása mellett
- Vámnyomás alatt India, teljes piacot akar az USA az Amazonnak
- Musk szerint bajban van a Tesla humanoid robotja
- Megnyugtatta a Netflix a befektetőket, a vámoktól sem tartanak
- Linux kezdőknek
- Linux Mint
- Mobilinternet
- Információbiztonság, kiberbiztonság, adatvédelem
- Windows 11
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Videó stream letöltése
- Musk szerint bajban van a Tesla humanoid robotja
- Padavan firmware
Új hozzászólás Aktív témák
-
#22
Dany007
veterán
talpalavalo
#20
Dany007
veterán
válasz
talpalavalo
#20
üzenetére
Szerintem nem jó a hasonlat. Nem lehet ezt a lopási módszert összehasonlítani egy "offline" rablással.
Képzeld el, hogy adott egy nagy szerver, amin esetleg több száz cég tárolja a dokumentumait, terveit, szerződéseit stb...
Ez esetben elég csak ezt az egy szervert feltörni ahhoz, hogy a cracker megszerezzen több száz céginformációt, vállalati titkokat, terveket, árakat stb... bármit amit online módon tárolnak. És ha a cracker képes ezt megtenni - márpedig arról szól a feltételezésem és részben a cikk is, hogy igen - akkor voltaképp a világ bármely pontjáról bármikor, egy karosszékből ülve a világ - akár - túlsó végén lévő cég adatait is ellophatja, majd értékesítheti feketén, visszaélhet vele vagy bármi.Namármost ezt offline módon elkövetni gyakorlatilag képtelenség. Ha egy cég - mondjuk autóban - szállít bármilyen fontos iratot, szerződést v.színű nem az összeset fogja egyszerre költöztetni, másrészt ezesetben az elkövetőnek ott kell lennie a helyszínen és fizikálisan kell elkövetnie a lopást. Ráadásul egy ilyen - általad vázolt - lopást sem lenne egyszerű kivitelezni, nemhogy több százat.
Online viszont ha sikerül feltörni egy ilyen szervert, akkor az összes ott tárolt infot el lehet lopni. Ami esetleg több száz céget is érinthet, ahogy jelen esetben is több céget érintett / érinthetett volna az ügy. Tehát a lényeg, ha ilyen információkra fáj az illető foga, akkor nem kell külön-külön megkeresni a cégeket, külön-külön betörni a céges rendszerbe, vagy esetleg - ahogy írtad - külön-külön offline módon felkeresni őket, hanem elég azt az egy szervert feltörni jókora mennyiségű információért.
-
#21
dajkopali
addikt
talpalavalo
#20
dajkopali
addikt
válasz
talpalavalo
#20
üzenetére
ez nekem is homályos, a következőképpen értelmeztem a híradásokat (nagyon szűken fogalmaztak): valószínűleg nem tapasztaltak adatkereskedelmet (ez persze nem jelent semmit), valószínűleg még most se tiszta, mihez jutottak hozzá a támadók, nem tudni, pontosan mi volt a céljuk: ha hacker, akkor a sebezhetőségre akarta felhívni a figyelmet (de akkor ugye nyilvánosan be kellett volna jelenteni), ha cracker, akkor meg pontosan látni kéne, mit akart
talán arra utalhattak a szóvivők, hogy nem látják a megbízót (akik talán nincsenek is). Én ugyan sokat nem értek hozzá, de azt tudom, hogy ha egy gyilkosság ügyében a rendőrök nem találják a motivációt, akkor gyakorlatilag ki van zárva, hogy megtalálják az elkövetőt (megbízható forrásból tudom, hogy ha úgy gyilkolsz, hogy elmész ötszáz kilométerre, ott lelősz valakit, ok nélkül, ezt a rendőrök nem tudják felderíteni az esetek 99 százalékában, mivel a motiváció alapján nyomoznak, az őrültséggel nagyon nehéz dolguk van)
itt is az lehet, hogy ha sejtenék a megbízót, vagy azt, hogy kinek a biznisze ez, akkor el tudnának indulni: ha ezek egyikére sincs nyom, akkor az baromi nehéz -
#20
talpalavalo
aktív tag
Dany007
#1
talpalavalo
aktív tag
Igen és ezek a veszélyek nem állnak fenn ha mondjuk átszállítják ezeket a dokumentumokat A-ból B-be? Csak offline, de pont ugyanúgy kirabolhatják vagy megszerezhetik ezeket az infókat sokszor még egyszerűbb is úgy... Ez olyan mint hogy zárod a kaput, de aki akar átmászik pillanatok alatt a kerítésen, tehát aki be akar jönni az be is fog...
Ami nekem nem tiszta: "nem világosak a crackerek indítékai."
Nem teljesen tiszta ez a sor miért kellett bele mikor utána a cikk írója részletezi, hogy milyen értékes személyes bizalmas dokumentumokat találhattak a felületen...
-
Rickazoid
addikt
Egyrészt nem minden hely értelmes (például nálunk ha jól tudom az OTP se alkalmaz másodlagos azonosítást az e-bankban, belépést legalábbis láttam nélküle, bár a tranzakcióra nem tudom használ-e), másrészt elég egy jó helyen hozzáférni a rendszerhez, egyszerűsített példával mondjuk egy kellőképp hanyag (rosszabb esetben megvesztegethető vagy zsarolható) banki alkalmazott gépén, aki jogosult mondjuk az ügyfelek telefonszámát megváltoztatni, amire a megerősítő SMS érkezik. Emberi hibák pedig többször vannak, mint kiskapuk egy rendszer működésében, és míg utóbbit előre fel lehet deríteni, előbbire csak akkor derül fény, amikor már késő. A crackerek pedig nem csak programokat írva és biztonsági rendszereket feltörve jutnak be egy-egy rendszerbe. A hír se írja, hogy hogyan törtek be, biztonsági rést használtak-e ki vagy emberi mulasztás, esetleg belső akció történt-e, illetve ennyiből az se biztos, hogy nem egy nagyobb támadás előkészítését próbálták-e végrehajtani vagy hajtották-e végre. És bár nem ismerem a szóban forgó rendszer működését, ha van olyan ember, aki hozzáfér kényes adatokhoz a notebookjával egy azonosító+jelszó párossal és nem elég körültekintően bánik az adott géppel, elég arról megszerezni az adatokat.
-
-
dabadab
titán
A bankok panceltermeivel kapcsolatban ugyanezek az aggalyokat el lehet mondani, aztan valahogy azok megis nepszeruek maradtak.
Egyebkent a jatekok masolasvedelmet kar idekeverni, mert az mar elvi sikon is baromi problemas, mivel ott a jogosult meg a tamado egy es ugyanaz az ember. -
Dany007
veterán
Az az igazság, hogy ez egy kicsikét más kategória, mint a technikai fejlődés.
Én se azt mondom, hogy hagyjuk a fenébe az egészet, csupán valami jelentéktelenebb területen kéne próbálkozni.Amúgymeg a gond ezzel az egésszel az, hogy - ugyan közhely - de nincs feltörhetetlen rendszer.
Erre a legjobb példa talán a játékok másolásvédelme. A filmek másolásvédelme és így tovább. Szinte évente jön ki újabbnál újabb elképzelés és egyik sem lesz sikeres. Megjelenéstől számítva max egy hónapon belül - de legtöbb esetben 1-2 nap - feltörik.
És ezek csak játékok... Ha valaki ipari kémkedésre szeretné használni a dolgot, akkor v.színű több pénzt és energiát is beletudna fektetni. -
Ezért fizetnek embereket, hogy az ilyen és ehhez hasonló problémákra megnyugtató megoldást találjanak. Szerintem nem kell az első probléma láttán elvetni egy jó rendszert/ötletet mert ha a történelem során így gondolkodtak volna az emberek akkor ma is hintóval közlekednénk és gyertyafény mellett olvasnánk a kézzel írott leveleket.
Ettől még osztom az aggodalmad de szerintem emiatt még ne "feszítsük keresztre" a cloud-ot.
-
Dany007
veterán
Én magában az alapelvet kritizálom a kezdetek óta. Hogy ezt milyen rendszerekkel próbálják még biztonságosabbá tenni ettől végülis független, főleg ha még így is be lehet jutni.
Mert ugyebár az alapelv az - ha jól tudom -, hogy egy távoli nagy szerveren tárolnák és dolgoznának online a cégek a céges dokumentumokkal. Így a net segítségével voltaképp bárhol bármikor hozzáférhetnek a saját doksijaikhoz, szerződéseikhez bármihez. Plusz a talán maga a dokumentum szerkesztése is online folyik, a távoli szerver adja hozzá az erőforrást nem a felhasználó gépe.
Szal ez elméletben szép és jó, és tényleg sok pozitívumot adhat egy cégnek. De sokkal kézenfekvőbb egy "központi" nagy szervert támadni - és onnan sok sok cég adatait megszerezni -, mint szisztematikusan 1-1 céget kiválasztva specifikusan, mégha az kevésbé is védett rendszer, mint egy ilyen szerver.
Persze biztonság így meg úgy meg amúgy, meg sokan hoznak sokféle példát - mondjuk a banki rendszerek biztonsága - de az ilyen cikkek időről időre történő megjelenése mégsem azt igazolja, hogy ez mennyire jól működő biztonságos rendszer.
-
dabadab
titán
Egyaltalan nem. Hiaba lopnak el az bankszamlam usernev + password parosat, azzal meg semmire se mennenek, mert penzmozgashoz szukseg van a mobilomra kuldott egyszerhasznalatos azonositora is - mondjuk sajnalatos modon az USA-ban az ilyen tobbfaktoros azonositas nem olyan nagy divat, meg ott ugy altalaban baromi nagy problema az "identity theft", vagyis a szemelyazonossag meghamisitasa.
-
Rickazoid
addikt
Pedig efelé haladunk, megállíthatatlanul. Ma még csak cégek, holnapután már mindenki egy felhőben tárolja az adatait. Képzeld el mi fog történni, ha egy halom magánember teszi online elérhetővé a bankszámlájának hozzáférési adatait egy sokkal gyengébben biztosított rendszerben, mint amit most megtámadtak. És ugye itt is egy alrendszerhez fértek hozzá, amik mindenhol vannak.
Lehet csak szerencséjük volt, hogy nem volt ideje vagy nem volt elég tájékozott a cracker, hogy kivitelezze a támadást, ha ugyan tényleg nem sikerült semmit lenyúlni... bár amíg le nem zárják az ügyet, addig én az ügyfeleik helyében nem lennék egészen nyugodt. -
Dany007
veterán
"A most célba vett szolgáltatás (Director Desk) abban segíti a cégvezetőket, hogy könnyen meg tudjanak osztani a menedzsmenttel bizalmas dokumentumokat, illetve hogy online üléseket, webkonferenciákat tarthassanak."
Na, hát nem megmondtam már évekkel ezelőtt, hogy orbitális barom az a cég aki online felületen tárolja / ossza meg a fontos, bizalmas dokumentumait?
Pontosan ezekre a veszélyekre gondoltam.
Kérdezd aki ott dolgozik, nyilván nem legyintenek egyet és folytatják a napi rutint hanem kivizsgálják az esetet aztán vagy találnak rá megoldást vagy nem.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Az eddigi jelek alapján a bűnözők nem jutottak hozzá érzékeny, fontos információkhoz.
- iKing.Hu - Apple iPhone 15 Pro Max - Black Titanium - Használt, karcmentes
- Getac S410 (G4) - 14" FHD, Core i5-1145G7, 32GB, 1TB SSD, Microsoft Windows 11 Professional
- iPhone 16 Pro 128gb bontatlan, független
- GETAC S410 GEN3 i5 8365U 32GB 1TB SSD 14'' FHD W11
- ThinkPad T490 14" FHD IPS érintő i5-8365U 16GB 256GB NVMe magyar vbill ujjlolv IR kam gar
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD RTX 4060Ti 8GB Rampage SHIVA Seasonic 520W
- AKCIÓ! Lenovo Thinkpad P15 Gen1 15 FHD notebook - i7 10750H 16GB RAM 512GB SSD Quadro T1000 W11
- KIÁRUSÍTÁS! Utolsó darabok - 40AC Lenovo ThinkPad Thunderbolt 3 dokkoló + 135W AC + TB3 kábel
- Bomba Ár! Lenovo ThinkPad L15 Gen2 Magyar - Ryzen 7 I 16GB I 512SSD I 15,6" FHD I HDMI I W11 I Gari!
- DELL Precision 7540 - Intel Core i9-9980HK, RTX 3000 (nagyon erős GPU-val)
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest